和数传媒

安卓APP
app下载

扫一扫下载app

和数软件:针对区块链技术的风险分析

深度 2021-09-228513
分享至:

虽然区块链技术都依赖于相同的密码学原语,但实现它们的细节却不同。因此,量子威胁在不同的层面上起作用。一个例子是对现有几个区块的快速分析。这需要对区块链的结构及其技术细节进行相对深入的研究。目的是根据个别例子说明风险的性质和下降的方式。

1 比特币

对于那些不熟悉比特币工作原理的读者来说,最好的信息来源是中本聪的原著(中本聪是整个比特币体系发明者的化名),尽管这个著作有些过时。在这里,我们将简单列出与量子计算机攻击可能有关的基本问题。

链的不可篡改性:这个目标是通过散列算法实现的,这被认为是量子安全的。只要使用足够长的哈希值,则这方面风险很小(即,考虑到Grover的算法,256 位及以上的位允许降级二分之一)。比特币就是这种情况,它使用SHA 256算法。

公开地址:交易由地址标识,地址是接收方公钥的散列值。因此,如果一个用户想要接收比特币,他们必须创建一个公钥/私钥。并计算一个地址,该地址是他们公钥的散列。比特币使用的非对称算法是ECC (椭圆曲线),这不是量子安全的。但是,只要公钥被哈希函数隐藏,它就会得到很好的保护。当用户需要花费与地址相关联的比特币时,公钥被公布,这是为了保证区块链对交易的确认。然而,在交易中,链接到此地址的所有比特币都必须用完。

原则上,剩下的任何“找零”都会发送到一个新地址。如果遵循这一-规则, 量子计算机带来的唯一风险就是对手拦截交易,破解密钥并执行另一笔交易,所有这一切都在几分钟内完成。量子计算机不太可能在短期内足够快地做到这一点。 因此,这种风险微乎其微。然而,出于实用性考虑,许多用户在多个交易中重复使用相同的地址。这不是正确的做法,会让他们的比特币面临量子计算机的风险。

对于PoW (工作量证明):拥有量子计算机的对手执行PoW (工作量证明)的速度可能比其他矿工快得多,并获得很大优势。特别是,配备量子计算机的恶意用户可能会尝试51%的攻击并控制区块链。然而,这可能不会比比特币初期面临的问题更糟,当时矿工使用定制硬件相比较于依赖通用PC的其他人有很大优势。这个问题还需要更详细地研究。

 1.jpg

2 以太坊

它是一个全球性的开源平台,用于构建和运行去中心化应用程序,并且是流行的以太币的基础平台。许多商业应用程序基于以太坊构建。公共以太坊平台用于债券发行和结算,供应链自动化,基于区块链证书的凭证,简化公用事业提供商的付款流程等。以太坊的一个不错的学习书籍是《精通以太坊》。在本节中,我们将简单列出它与量子安全相关的基本问题。

链的不可篡改性(或链的不可变性):与比特币类似,以太坊网络中的不可篡改性(或不可变性)是通过散列算法,具体来讲是Keccak-256算法(或以太坊圈子中通常称为SHA-3)来实现的,具有量子抗性。

共识:以太坊使用的共识机制目前是工作量证明(PoW),与比特币一样,拥有量子计算机的对手可以尝试51%的攻击并控制区块链。

资金和合约的所有权:以太坊使用公钥加密技术,利用公私密钥对表示以太坊帐户,包括,可公开访问的帐户句柄(地址)和该帐户中的资金所有权(以太),以及该帐户使用智能合约时所需要的任何身份认证。私钥通过作为创建数字签名所需的唯一性信息片 段来控制访问,任何花费该账户中资金的交易都需要这个数字签名来签署。数字签名还用于认证合约的所有者或用户。

以太坊当前使用ECDSA来签署交易并不具有量子抗性。

以太坊地址:这些是唯性标识,这些标识是使用Keccak 256单向哈希函数从公钥或合约生成的,该函数具有量子抗性。

目前正在进行的以太坊新版本Ethereum2.0是一个重大升级。计划于2022年完成,其中包括开发功能,性能和安全性的升级。此版本将依赖于权益证明(PoS) ,这是另一类共识机制。在PoS中,每个验证节点对新区块的添加进行投票。每个验证节点的权重取决于它愿意承担的资金量份额。PoS 的优势包括安全性提升,中心化风险降低以及性能提高。这在PoS的常见问题(FAQ)中进行了描述。此外,它将包括通过诸如Lamport算法(逻辑时钟), XMSS(扩展Merkle签名方案)或SPHINCS之类的抗量子签名方案来解决量子威胁。

3 超级账本框架(HLF)

超级账本框架(HLF])是 一个需授权的分布式账本平台,最初由IBM和Digital Asset开发。它是Linux基金会于2015年创建的Hyperledger项目中的一个特定框架。超级账本框架(HLF)是用于开发模块化应用程序的企业级平台。它提供了一个可扩展且安全的平台,这个平台支持私有交易和私密智能合约。在这里,我们将确定与量子安全相关的基本问题:

链的不可篡改性:就像比特币一样,框架(Fabric)中的不可篡改性(或不可变性)是通过散列(SHA-256 算法)实现的,这被认为是量子安全的。

交易:交易是向超级账本框架(HLF)提出修改账本状态的请求。密码学通过将交易链接到之前的区块确保交易的完整性,如果受到保护,则通过链接以前链接的块中的密码或哈希值来确保交易的完整性。超级账本框架(HLF)中的加密模块是可插拔的,因此可以更新模块以确保其量子安全。

身份和访问管理:由于Fabric是需授权网络,因此它重度依赖于被网络所识别和确认的所有成员。它使用专门的数字证书颁发机构(CA) 向区块链网络的成员颁发证书。证书颁发机构基于在Fabric中可插拔的加密功能模块,并且可以通过加密模块升级以确保它们达到量子安全的目标。然而,目前在超级账本框架(HLF)中使用的签名方案本质上并不具有量子抗性。目前正在进行研究以探索基于格结构的数字签名方案(比如qTESLA)的使用。该数字签名方案已被NIST第2轮候选数字签名接受,但尚未进入第3轮。因此,很可能会提出一种新的签名方案来测试超级账本框架(HLF)的量子抗性。

2.jpg

苏州和数区块链应用研究院

苏州和数区块链应用研究院不断通过科研和技术创新推动区块链技术在我国的发展,旨在为区块链在我国的健康发展创造良好的生态环境,以期在不久的将来成为国际领先的区块链技术标杆企业。

基于区块链的技术特点和应用场景、切实把握行业发展脉搏,致力于研发区块链底层技术,结合新一代信息技术不断加强对区块链应用的研发,目前已取得阶段性成果。


标签: 区块链
郑重声明:本站原创文章为作者独立观点,不代表和数传媒立场;转载文章版权归原作者所有,如信息标记有误,请联系我们进行修改或删除,感谢关注。

最新推荐